Het Paard van Troje – mythe of realiteit?

Het Paard van Troje – mythe of realiteit?

Onmogelijk leek het bijna voor de Grieken om de stad Troje in te nemen. De immens hoge muur had de stad al jaren voor deze oorlog beschermd tegen de vijanden van buitenaf. Tien jaar en talloze veldslagen waren ervoor nodig om Odysseus, koning van Ithaka, met de ultieme list te laten komen om de stad niet van buitenaf aan te vallen, maar van binnenuit. De Trojanen, ervan overtuigd dat de muur rondom de stad hen onoverwinnelijk maakte, werden op een dag verrast met een ontzaglijk groot houten paard dat triomfantelijk voor de muren van de stad stond. Allen dachten dat ze gezegend waren door de goden en haalden het paard de stad binnen, nietsvermoedend over de ware inhoud van dit gigantische houtwerk. De Grieken, waaronder de held van deze oorlog Achilles, hielden zich muisstil en wachtten tot diep in de nacht om het houten paard te verlaten en de stad binnen haar eigen muren aan te vallen. Het was dé veldslag die ervoor zorgde dat de Grieken na tien jaar alsnog de oorlog wonnen.

Hacken van binnenuit

Wie goed heeft opgelet tijdens de geschiedenisles zal deze Griekse mythe ongetwijfeld kennen. Vele anderen herinneren zich de epische momenten met held Brad Pitt als Achilles uit de film Troy. Feit is dat het Paard van Troje tot op de dag van vandaag symbool staat voor listige manieren om een ogenschijnlijk onmogelijke strijd van binnenuit te winnen. Het is dan ook niet gek dat de Griekse tactiek vele hackers al jarenlang inspireert om bedrijfsnetwerken en particuliere computers te infiltreren. “Als er iets naar buiten kan, dan kan je er ook naar binnen,” lijkt het devies. Het gevolg is dat het internet al jarenlang geteisterd wordt door de digitale vorm van het Trojaanse Paard.

 

Wat is een Trojaans Paard?

Het digitale Trojaanse Paard is geen virus. Het is een kwaadaardig programma dat verborgen zit in een programma of bestand dat u downloadt van het internet en waarvan u vertrouwt dat het volledig veilig is. Pas zodra u het bestand opent of het programma wilt opstarten, wordt dit kwaadaardige programma automatisch geactiveerd. Het Trojaanse Paard is dus volledig afhankelijk van het programma waar het bij zit en doet op zichzelf nog geen kwaad. Het zal zich dus ook niet zelf verspreiden via email of kopiëren naar andere computers. Dat betekent echter niet dat je ze niet via deze weg kan ontvangen. Emails met onbekende bijlagen, liefdesbrieven of pornografisch materiaal bevatten vaak een Trojaans paard. Daarnaast haal je deze kwaadaardige programma’s binnen door het downloaden van filmbestanden, muziekbestanden, nieuwsgroepen of andere programma’s.

Waarom is het Trojaanse paard kwaadaardig?

Het Trojaanse paard bevat een code die wordt geactiveerd via het andere ogenschijnlijk veilige programma en de hacker toegang biedt tot de computersystemen en/of het netwerk. Op die manier kan de hacker dus allerlei bedrijfsgevoelige of persoonlijke data achterhalen die grote gevolgen kan hebben voor het bedrijf. Van betaalgegevens tot klanteninformatie of andere computerinformatie; de privacy het bedrijf wordt diep aangetast en het Trojaanse paard kan dus ook ervoor zorgen dat uw bedrijf financieel flink gedupeerd raakt.

Hoe voorkom je dit?

  1. Security Awareness: Dit Trojaanse paard alles vergt vooral een flink stuk bewustwording bij een ieder die een computer of een netwerk gebruikt. Feitelijk gezien dient elke medewerker in de organisatie te beseffen dat het downloaden van programma’s ernstige gevolgen kan hebben.
  2. Hanteer een adequaat IT-beleid! Het IT-beleid én de instellingen rondom bevoegdheid van medewerkers dienen te voorkomen dat er Trojaanse paarden worden binnengehaald en geactiveerd. Zorg dat medewerkers zelf geen programma’s, muziek of films kunnen downloaden en dat alle updates door de IT-afdeling worden gedaan.
  3. Stel een goede anti-virusscanner in, die tevens Trojaanse paarden ondervangt. Gratis versies van anti-virusscanners zijn hier niet tegen bestand; hackers hebben allang manieren gevonden om de programmacodes aan te passen, zodat deze niet wordt gedetecteerd.

Zorg dus dat iedereen in de organisatie – zeker de medewerkers die veelvuldig op een computer werken – zeer goed bewust zijn van uw IT-beleid en hun bevoegdheden. WeSecureIT helpt u hier graag bij door hier interactieve workshops en trainingen in te geven. Neem gerust vrijblijvend contact op en kijk op onze website voor meer informatie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.